Mới đây, Microsoft đã công bố tính năng hỗ trợ xác thực với Azure AD dành cho Microsoft SQL Server 2022 on-premise dành cho Windows và Linux. Tính năng này giúp hỗ trợ mở rộng cách xác thực cho SQL Server 2022 ngoài xác thực SQL hoặc xác thực Windows. Người dùng có thể kết nối tới SQL Server 2022 sử dụng các phương thức xác thực của Azure AD như:
- Azure Active Directory Password
- Azure Active Directory Integrated
- Azure Active Directory Universal vơi Multi-Factor Authentication
- Mã xác thực Azure Active Directory
Chế độ xác thực mới sử dụng Azure AD dựa trên kho lưu trữ xác thực trung tâm được cung cấp cho đám mây Azure. Chức năng này đã được hỗ trợ cho Cơ sở dữ liệu Azure SQL, Phiên bản Azure SQL Managed và Azure Synapse Analytics.
Kích hoạt xác thực Azure AD trong SQL Server 2022
Dưới đây là sơ đồ hướng dẫn 2 bước yêu cầu để kích hoạt tính năng xác thực bằng Azure AD trong SQL Server 2022.
- Thiết lập Azure AD
- Xác thực người dùng Azure AD
Các bước thiếp lập Azure AD
- Sử dụng Azure Arc trên cổng Azure, đăng ký một host server (Windows hoặc Linux Server) với SQL Server 2022 được cài đặt trên server đó. Việc đăng ký này sẽ tạo ra một agent Azure Arc trên host server đó và bạn sẽ có 1 tài nguyên SQL Server – Azure Arc mới.
- Trong mục tài nguyên SQL Server – Azure Arc, chọn đến mục thiết lập Azure Active Directory để thiết lập quyền quản trị Azure AD cho SQL Server 2022.
- Thiết lập này kích hoạt chuyển dữ liệu quản trị viên Azure AD tới agent Azure Arc.
- Agent Azure Arc chuyển thông tin này sang phiên bản SQL Server.
Các bước xác thực người dùng Azure AD
- Sử dụng một ứng dụng ví dụ như SQL Server Management Studio (SSMS) phiên bản 18.0 trở lên để kết nối tới SQL Server với tài khoản admin Azure AD.
Trong tab Options>>, đánh dấu vào ô Encrypt Connection và Trust server certificate.
Nếu bạn đang sử dụng quản trị viên Azure AD, kết nối cơ sở dữ liệu với <default> (cơ sở dữ liệu chính) hoặc bất kỳ cơ sở dữ liệu người dùng nào khác đều được phép. Đối với những người dùng Azure AD khác, có thể cần kết nối với cơ sở dữ liệu người dùng cụ thể vì họ sẽ cần quyền để kết nối với cơ sở dữ liệu đó. - Sau khi được xác thực với tư cách là quản trị viên Azure AD, các hoạt động cơ sở dữ liệu có thể được thực thi.
Sau khi quản trị viên Azure AD được kết nối với phiên bản SQL Server, tài khoản có thể tạo thông tin đăng nhập và người dùng Azure AD khác, đồng thời cấp cho họ các quyền cơ sở dữ liệu cần thiết.
SQL Server 2022 cũng hỗ trợ các máy chủ được liên kết có thể được cấu hình bằng Azure AD với hai cơ chế xác thực, bằng cách cung cấp thông tin xác thực cho Mật khẩu hoặc Mã thông báo truy cập .
Lợi ích của việc sử dụng xác thực Azure AD cho SQL Server 2022
Bật xác thực Azure AD sẽ mở quyền truy cập vào hệ thống nhận dạng đám mây Azure. Azure AD được nhiều dịch vụ đám mây sử dụng và thống nhất tất cả các cơ chế xác thực cục bộ được sử dụng bởi các sản phẩm của Microsoft, cung cấp một hệ thống quản lý xác thực và kho lưu trữ danh tính trung tâm có sẵn cho các nền tảng khác nhau, bao gồm Azure SQL và SQL Server tại chỗ. Sự đa dạng của các phương thức xác thực có sẵn bao gồm đăng nhập một lần (SSO) và xác thực đa yếu tố (MFA), cung cấp hỗ trợ bảo mật mạnh mẽ trong lĩnh vực xác thực cho các dịch vụ khác nhau được Microsoft và khách hàng bên ngoài sử dụng trong nội bộ. Xác thực Azure AD là phương pháp xác thực được khuyến nghị cho Azure SQL và SQL Server.
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |